春秋云境CVE-2019-1010153
1.阅读靶场介绍
看到zzcms,相信各位彦祖们也想到博主的
zzcms万能玩法哟
2.启动靶场
如下所示
3.拼接/admin进入后台
账号密码是admin/admin
4.寻找文件上传的位置
这里我们找到了这个地方
bp抓包,改为phtml绕过
5.中国蚁剑启动
数据库操作找到下图所示位置
有不懂的可以参考博主其他的zzcms文章
绝对能找到你想要的答案哟
感谢你的观看,感兴趣可以留下小爱心哟
1.阅读靶场介绍
看到zzcms,相信各位彦祖们也想到博主的
zzcms万能玩法哟
2.启动靶场
如下所示
3.拼接/admin进入后台
账号密码是admin/admin
4.寻找文件上传的位置
这里我们找到了这个地方
bp抓包,改为phtml绕过
5.中国蚁剑启动
数据库操作找到下图所示位置
有不懂的可以参考博主其他的zzcms文章
绝对能找到你想要的答案哟
感谢你的观看,感兴趣可以留下小爱心哟